Mais uma falha de segurança grave envolvendo o Internet Explorer ganha a mídia. A Microsoft publicou no fim de semana um alerta de segurança a respeito de uma vulnerabilidade do browser que pode ceder acesso total ao computador. O hacker pode assim, instalar programas, visualizar e até mesmo deletar ou modificar arquivos. Quem usa o PSafe Internet, navegador seguro da PSafe, está imune ao ataque.
O problema afeta todas as versões lançadas desde 2001 (do IE 6 ao 11), que respondem por 56% dos navegadores em uso no mundo. De acordo com a empresa, os criminosos podem criar um site com o objetivo de explorar a falha do navegador, instigando o usuário a clicar em um anexo de e-mail ou link web, que executaria um código capaz enganar o sistema, levando o mesmo a crer que o usuário autorizou todas aquelas ações.
A empresa afirmou que já tem conhecimento de ataques “limitados” e “direcionados”. Ainda há poucas informações a respeito, mas um mapeamento já aponta ataques direcionados aos usuários das versões 9 a 11 (ou 26% dos navegadores em uso), sem revelar detalhes a respeito, mas a Microsoft afirma que quem usa o IE 10 e 11, com Enhanced Protected Mode ativado, está protegido contra a vulnerabilidade, que tem origem em Flash e foi creditada ao Grupo APT (Advanced Persistent Threat), primeiro coletivo a ter acesso às vulnerabilidades do Zero-Day, no passado.
Para evitar a contminação a Microsoft recomenda que os usuários do IE tomem as seguintes providências:
– Instalar o Enhanced Mitigation Experience Toolkit 4.1, que ajuda a mitigar a exploração da vulnerabilidade, adicionando camadas extras de proteção;
– Definir para Internet e para a intranet local configurações de zona de segurança como "Alta" para bloquear controles ActiveX e scripts ativos nessas zonas. Vale lembrar que isso pode impedir alguns sites de funcionar corretamente – se você tiver certeza que o site é confiável, pode adicioná-lo à lista de sites confiáveis do IE;
– Configurar o Internet Explorer para notificar antes de executar scripts ou desabilitar os scripts ativos na zona de segurança da Internet e da intranet local;
– Desabilitar o arquivo vgx.dll e reabilitá-lo apenas depois que a falha for corrigida.
O caso é ainda mais grave pra usuários do Windows XP, uma vez que a Microsoft encerrou o suporte ao sistema operacional no último dia 8 de abril, ou seja, é muito provável que a empresa não vá liberar uma correção para o problema.
Por enquanto, a forma mais simples de um cliente Windows XP se proteger do ataque é utilizando um navegador seguro como o Psafe Internet. Sem esquecer de manter o computador protegido com o PSafe Total, que continua protegendo computadores com a versão do sistema.
Você comenta sobre uma viagem, um tênis ou um restaurante e, pouco depois, aparece um…
Você já adiou uma atualização do Android porque achou que nada mudaria no celular? A…
Você usaria um @ no WhatsApp em vez de compartilhar seu número de telefone? O…
Você já ouviu que trocar de senha toda semana é uma forma de deixar suas…
Você instala um aplicativo novo, abre pela primeira vez e a tela aparece: “Permitir acesso…
Você desbloqueia o celular para responder uma mensagem rápida e, sem perceber, passa por vários…